Virus "cheval de troie" sur msn

[zazou67]

Bonjour,
grande profane du monde informatique mais aussi grande utilisatrice de tous ses avantages, je dois avouer que depuis hier j'ai peur (ça me fait bizarre d'utiliser ce terme) de perdre tous mes fichiers depuis que naviguant sur le net je reçois un appel sur msn de l'un de mes contacts me demandant de télécharger un dossier compressé avec winrar, le tout accompagné d'un message du genre "regarde j'ai trouvé ça..." (je ne me souviens plus tellement du message), c'est alors que mon antivirus NOD32 m'a alerté d'une menace qu'il a aussitot detecté comme étant un cheval de troie et qu'il a mis en quarantaine. Dans le rapport de menace le dossier est nommé "Win32/IRCBBotZL cheval de troie". J'ai aussitôt lancé une analyse approfondie du système qui n'a alors plus detecté aucune menace. J'ai éteins l'ordinateur et ce matin depuis que je l'ai rallumé, aucun signe ne me permet de dire si mon ordinateur est toujours infecté. Cependant en me rendant sur le site de futura sciences j'ai suivi la procédure simplifiée qui me demande maintenant de copier/coller le rapport de diaghelp, ce que je m'empresse de faire. En attendant je vous remercie du temps que vous voudrez bien consacrer pour m'aider.

[synthexe]

Bonjour zazou67 et bienvenue sur Futura-Sciences Generation

Tu dis avoir suivi la procédure, mais il nous manque le rapport d'hijackthis ...

Voila ce qu'on va faire :

• Télécharge MSNFix (de !aur3n7) sur ton bureau.
• Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
• Exécute l'option R.
• Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
• Sauvegarde ce rapport puis post ce rapport sur le forum, en pièce jointe, ainsi qu'un nouveau scan HijackThis fait en mode normal.
  Note :
  Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
• Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

=============================

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Dans la nouvelle fenêtre, clique sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis poste le rapport généré (en pièce jointe) en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

=============================

Rends-toi sur cette page et suis la procédure décrite.

==============================

Poste les rapports demandés : MSNFx, KasperksyOnline et hijackthis.

Comment se comporte la machine ? As-tu toujours des dysfonctionnements ??

Bonne journée

[zazou67]

Bonjour,
merci de votre réponse. J'ai effectué les opérations que vous m'avez indiqué et je vous joins le rapport généré par Msnfix et celui de HijackThis. Cependant lors de l'initialisation de Kapersky On-line scanner, j'ai eu le message suivant : "Echec du chargement du contrôle ActiveX Kapersky On-line scanner. Vous devez jouir des privilèges d'administrateur sur ce poste, en outre, il faut configurer le niveau de sécurité IE sur Moyen." Evidemment je ne comprend pas la signification exacte de ce message. Merci encore pour votre aide.

[zazou67]

C'est encore moi, je n'arrive pas à mettre mes rapports en pièces jointes alors je fais un copier/coller...

Voila : passé en pièce jointe.
JPL, modérateur

[synthexe]

Bonjour

Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Zone alarm, parefeu gratuit et performant :

• Téléchargement de ZoneAlarm : http://www.zonelabs.com/store/conten...&ctry=&lang=fr
• Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1

Kerio Personnal Firewall très bon et gratuit aussi :

• Téléchargement de Kerio : http://telechargement.zebulon.fr/kerio.html
• Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php

Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :

• Téléchargement de Jetico : http://www.jetico.com/download.htm
• Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php

Outpost

• Téléchargement d'Outpost : http://www.agnitum.com/products/outp...e/download.php
• Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm

============================== =

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

============================== =

Voila un petit lien pour ton probleme de niveau de sécurité : http://www.microsoft.com/france/wind.../settings.mspx

Passe ensuite KasperskyOnline.

==============================

• Clique sur Démarrer > Panneau de configuration double-clique sur Ajout/Suppression de programmes et supprime toutes les vieilles versions de Java.
• Cherche tous les items avec Java Runtime Environment (JRE or J2SE) dans leur nom.
• Clique sur Supprimer ou Modifier/Supprimer.
• Répète autant de fois que nécessaire cette opération pour supprimer tous les composants Java.
• Redémarre ton ordinateur une fois que la désinstallation de tous les composants est effectuée.
• Télécharge et installe la dernière version de java sur : http://java.sun.com/javase/downloads/index.jsp

==============================

As-tu toujours des dysfonctionnements ? Des alertes de NOD32 ?

Poste le rapport de KasperskyOnline et un nouveau hijackthis.

Bonne fin de journée

[yoda1234]

mais aussi grande utilisatrice de tous ses avantages, c'est alors que mon antivirus NOD32

Bonjour,

rappel de notre charte:

Respectez les droits d'auteurs et de la propriété intellectuelle.

Les avantages dont tu parles et que tu utilises sont entre autre le logiciel NOD32 que tu as craqué.
Je te rappelle que c'est punissable par la loi.

[synthexe]

Bonjour à tous les 2

J'ai relu le 1er message ... et il s'avere que toi, tu n'es pas infecté, par contre, ton contact qui t'envoie ce message et ce fichier est lui, vérolé.
Evidemment, il ne te faut surtout pas télécharger ce fichier, et encore moi l'exécuter.
Passe le message (par mail) à ton contact pour qu'il aille se faire désinfecter sur un forum, ici, pourquoi pas.

Prends également bonne note de la remarque de Yoda stp.

Bonne journée

[zazou67]

bonjour Yoda et merci tout d'abord pour ton aide. Par contre je ne savais evidemment pas que le logiciel NOD32 avait été craqué dans la mesure où il a été installé sur mon ordinateur par un professionnel de l'informatique. En effet suite à un orage, mon ordinateur a subit d'important dégâts m'obligeant à le confier à un professionnel pour réparation, je les récupéré avec ce nouveau logiciel NOD32. Merci en tous cas pour cette information.

[yoda1234]

Par contre je ne savais evidemment pas que le logiciel NOD32 avait été craqué dans la mesure où il a été installé sur mon ordinateur par un professionnel de l'informatique. En effet suite à un orage, mon ordinateur a subit d'important dégâts m'obligeant à le confier à un professionnel pour réparation, je les récupéré avec ce nouveau logiciel NOD32. Merci en tous cas pour cette information.

Bonjour,

je ne demande qu'a te croire, mais à ma connaissance aucun professionnel ne prendrait le risque de te charger un logiciel illégal, et quand je vois que tu es un utilisateur du logiciel Emule, ta réponse me fait sourire...et me laisse perplexe.